Ogni servizio Google Cloud divide i dati a un diverso livello di granularità per la crittografia. Questo documento descrive la granularità della crittografia per i contenuti dei clienti per i servizi. I contenuti dei clienti sono i dati che generi o ci fornisci, ad esempio i dati archiviati in Cloud Storage, gli snapshot di dischi utilizzati da Compute Engine e i criteri IAM. I contenuti dei clienti non includono i metadati dei clienti, ad esempio i nomi delle risorse. In alcuni servizi, tutti i metadati sono criptati con una singola DEK.
| Tipo | Servizio Google Cloud | Granularità della crittografia dei dati dei clienti (dimensioni dei dati criptati con una singola DEK) |
|---|---|---|
| Archiviazione | Bigtable | Per ogni blocco di dati (diversi per ogni tabella) |
| Datastore | Per ogni blocco di dati (non univoco per un singolo cliente) | |
| Firestore | Per ogni blocco di dati (non univoco per un singolo cliente) | |
| Spanner | Per ogni blocco di dati (diversi per ogni tabella) | |
| Cloud SQL |
|
|
| Cloud Storage | Per ogni blocco di dati (in genere da 256 kB a 8 MB) | |
| Computing | App Engine | Per ogni blocco di dati (non univoco per un singolo cliente) App Engine include il codice dell'applicazione e le impostazioni dell'applicazione. I dati utilizzati in App Engine vengono archiviati in Datastore, Cloud SQL o Cloud Storage in base alle configurazioni del cliente. |
| Funzioni Cloud Run | Per ogni blocco di dati (non univoco per un singolo cliente) le funzioni Cloud Run includono il codice della funzione, le impostazioni e i dati degli eventi. I dati degli eventi vengono archiviati in Pub/Sub. |
|
| Compute Engine |
|
|
| Google Kubernetes Engine su Google Cloud | Diversi per ogni disco, ad esempio Compute Engine | |
| Artifact Registry | Archiviati in Cloud Storage, per ogni blocco di dati | |
| Analisi dei dati | BigQuery | Uno o più per ogni tabella |
| Dataflow | Archiviati in Cloud Storage, per ogni blocco di dati | |
| Dataproc | Archiviati in Cloud Storage, per ogni blocco di dati | |
| Pub/Sub | Rotazione ogni 30 giorni (non univoca per un singolo cliente) |
Passaggi successivi
Scopri di più su crittografia at-rest predefinita.